Всем привет, Вы, конечно же, знаете основы охраны паролями. Не записывать их на бумаге, пользоваться менеджером паролей, включить двухфакторную аутентификацию везде, где это можно, и не получать комбинации, которые с легкостью возможно угадать (привет, любители паролей «111111»).
Все данный рекомендация остаются в силе, и им нужно следовать. А теперь пора перейти к курсу для продвинутых. Портал Wired попросил специалистов дать неочевидные рекомендация, которые помогут избежать взлома и держать свои цифровые секрет на замке.
Главное – длина, а не сложность пароля
Здесь я даже ничего писать не буду. Комикс прям поможет разобраться.
Сохраняйте необычность пароля
Мы наблюдаем, что многие люди добавляют новые символы в попытках сделать пароли надежнее. Однако если эти длинные пароли основаны на простых комбинациях, то они будут столь же уязвимы к атакам хакеров
Не сваливайте в кучу спецсимволы
Расположите цифры, символы и заглавные буквы в разных местах в середине пароля, а не в начале или конце
Не повторяйтесь
Даже если у вас есть разные пароли для “важных” сервисов и для «не очень важных», это очень рискованно. Такой подход сильно облегчает работу хакерам, потому что они могут взломать один сайт и получить доступ ко всем остальным сразу
Не меняйте пароли слишком часто
Специалистам, устанавливающим правила защиты паролями лучше требовать от коллег придумывать более длинные пароли и сохранять их дольше, а не заставлять их менять каждый месяц или два. Благодаря этому пользователи будут более охотно придумывать надежные пароли и избегать простых схем вроде прибавления цифры в конце пароля каждый раз, когда им нужно будет его сменить
Не становитесь параноиком
Не бойтесь всех этих историй про хакеров, которые могут подобрать пароль после нескольких миллиардов попыток, и про то, что обычный пароль можно подобрать быстрее, чем за секунду. Ваш банк попросту не позволит никому сделать 100 миллиардов попыток, пароли, которые вы используете на веб-сайтах, должны выдерживать несколько тысяч попыток
Добавляйте другие способы защиты
Не стоит полагаться только на пароли! Защиты паролем достаточно только для сервисов с низким уровнем риска
Если вам понравилось и вы хотите больше таких статей, можете подписаться на канал, статьи выходят ежедневно. А так же ответить в комментариях, взламывали ли вас? А вы? Будет интересно почитать!
